讲过了我的WordPress博客被黑的故事,现在来介绍如何救活它。
网上大把教程都非常复杂,对名词定义又不一,我在这里就说最简单的方法和步骤。
原理:删除了被篡改的WP源码,然后用新的WP源码覆盖之。
风险:你的主题文件和插件以及一些其他附件因此而消失。但是只要你的数据库没有被篡改,文章就都还在。所以,覆盖后一定要登录进WP的后台。主题文件损坏,你的主页是无法显示的。后台地址一般是http://你的域名/wp-admin/
教训:要即时升级WordPress、插件和主题,避免漏洞被利用。密码最好定时更换。同时要经常备份你的数据。
以我的WordPress博客为例,我用的是基于Linux系统的海外主机+CPanel控制面板。
首先登录你的Cpanel
进入文件管理器
把/Public_html
下边的所有文件删除。
上传你的最新版,注意,是最新版本的WordPress包到根目录。
解压到根目录。
你的根目录会出现一个WordPress文件夹,
将里边所有文件移到之前你已经清空的Public_html文件夹里。
好了,在浏览器地址栏输入你的域名,看看是不是久违的WordPress设置页出新了?设置好你的数据库,就可以登录WordPress的管理后台了。
这里要注意的是,你的用户名和密码很可能已经被黑客篡改,所以在登录时,选择找回密码,输入你的管理员邮箱,就可以重置密码。
我连用户名都被改了,sad。
如果你像我一样,想要把WordPress的数据迁移到别的平台,在这里
导出你的所有内容,获得一个XML文件,即可导入到支持的平台,比如我现在正在使用的Farbox。有时候,简洁和强大,不是一对反义词。